Как изменится обработка персональных данных с появлением закона GDPR?

04.06.2018 18:47  119   Павел Б.  Статья

Одно из направлений деятельности ведущих IT-компаний – обработка персональных данных пользователей.

GDPR — новые правила обработки персональных данных

Далеко не всегда учитываются их интересы (последующее использование вызывает много вопросов). В качестве примера недобросовестного применения можно вспомнить недавний скандал, связанный с политикой конфиденциальности Facebook. Чтобы защитить европейских интернет-пользователей, 25 мая в Евросоюзе принят свод правил GDPR, который разрабатывался в течение нескольких лет. Документ заставит многие организации изменить политику или ужесточить правила работы.

Как будет производиться защита персональных данных?

Новые правила не отменяют работу с пользовательской информацией: компании при помощи веб-ресурсов и мобильных приложений по-прежнему могут собирать и анализировать ее. Разница в том, что теперь они обязаны выполнять следующие условия:

  • предупреждать о сборе;
  • уведомлять о целях;
  • информировать о способах сбора;
  • не использовать собранные сведения для других нужд без предупреждения;
  • предоставлять гражданам Евросоюза доступ к личным сведениям, обеспечивая возможность редактирования и удаления.

Положение о защите персональных данных предусматривает несколько причин, по которым компания имеет право собирать такую информацию. Первая – обеспечение непосредственной деятельности организации. Например, кредитные учреждения проводят анализ для взыскивания задолженностей. Еще одна причина – таргетинговая реклама, но для этой цели фирма должна получить согласие пользователей. Без этого обработка может быть произведена, если необходимо защитить законные интересы. Воспользоваться такой возможностью можно, если положительный эффект перевешивает угрозы конфиденциальности.

Защита персональных данных

Какие последствия будет иметь новый закон?

Действие распространяется на все IT-компании (даже расположенные за пределами Европы), которые работают с жителями ЕС. Выполнять их придется в том числе и корпорациям из Кремниевой долины: Google, Twitter, Microsoft. За отказ от выполнения предусмотрен штраф в размере 2 млн евро или 4% годового дохода. Что касается рядового пользователя, то для него закон мало что меняет, а если человек не является гражданином EC, изменения и вовсе сводятся к нулю.